Nog altijd is er weinig bekend over het datalek dat ontstond bij marktonderzoeker Blauw. Een kort geding leidde vooralsnog niet tot een extern forensisch onderzoek. De rechter gaat ermee akkoord dat Blauw samen met softwareleverancier Nebu eerst kijkt wat openbaar gesteld mag worden.
Vorige week berichtten we over het feit dat de security hygiene van Nebu niet op orde is geweest. Door het datalek is het mogelijk dat de gegevens van miljoenen Nederlanders in verkeerde handen zijn gevallen. De cyberaanval op Nebu vond op 10 maart plaats en werd pas na 31 uur ontdekt. De hackers zouden 45 minuten bezig zijn geweest met het stelen van data. Pas 3 weken later bracht Nebu nieuws over het voorval naar buiten.
In de rechtbank werd duidelijk dat Blauw pas na veel aandringen meer duidelijkheid over deze aanval kreeg. Daarover berichtte de Telegraaf. Nebu wil omwille van security-overwegingen geen extern forensisch onderzoek toestaan.
Donderdag uitspraak
Nebu lijkt zo min mogelijk naar buiten te willen brengen. Een Nederlandse vertegenwoordiger van het bedrijf was dan ook niet aanwezig. Volgens een advocaat van Enghouse, het Canadese moederbedrijf van Nebu, is het belangrijk om kwaadwillenden geen extra inzicht te geven over de maatregelen die Nebu treft. Blauw heeft echter genoeg van de ‘ongestructureerde en onvolledige’ informatie die het softwarebedrijf zou presenteren.
Blauw en Nebu hebben tot woensdag om er samen uit te komen. Als dit niet lukt, kan de rechtbank donderdag een uitspraak doen over verdere stappen.
TIP: Wil je weten hoe slecht de security posture van Nebu was, niet alleen vorige maand, maar gedurende het hele jaar? Wij hebben afgelopen vrijdag op basis van informatie van SecurityScorecard een analyse geschreven over waar het aan schortte bij de softwareleverancier. Die analyse lees je hier.
21 minuten geleden
